|
网络安全不断进化和演变,有超过三分之二的新加坡首席信息安全官认为,人为失误是机构的最大弱点。此外,在数据泄露事件中,有近四成是职员疏忽或大意所致。 网络安全公司Proofpoint日前发布2024年“首席信息安全官之声”(Voice of the CISO)报告,当中指冠病疫情后,大家越来越关注网络安全,加上远程办公等灵活工作安排日益普及带来的管理问题,令信息安全官面对更大挑战。 首席信息安全官负责一个机构内部的安全战略,来自16个国家的1600名首席信息安全官大多数都比两年前更担心将来所面对的风险和危险,当中有100人来自新加坡。  Proofpoint全球常驻首席信息安全官帕特里克·乔伊斯(Patrick Joyce)告诉《联合早报》,在新加坡的数据中,67%的首席信息安全官认为机构在未来12个月内将面临网络攻击的风险,比全球平均数的70%略低。 “这或许是因为新加坡代表更清楚所面对的潜在风险,而且当中有94%认为他们有足够措施保护自己的数据。” 不过,他指出,无论是全球或是本地,人为失误依旧是不同机构所面对的问题之一。有67%的本地首席信息安全官同意这是他们机构所面对的最大网络安全漏洞。 “我们也发现,在数据泄露中,42%是因为员工疏忽或大意所致,例如员工不经意不当地使用数据。这比网络罪犯攻击(40%)或恶意内部威胁(36%)来得高。” 延伸阅读 本地企业去年遭600万次蛮力破解网袭 网安公司:比前年少但须防AI加速攻击 国大和网安局设立中心 培养网安专才 新加坡重视便捷 或致严重后果 乔伊斯指出,虽然在一般情况下,只有决策者等特定人员出错才会导致严重的负面后果,但在本地,大家都因贪方便而更容易出错。 “我们的另一份报告显示,新加坡重视便利,在每10名参与调查者中,七人因为热爱便利和行动快速,采取已知的危险在线行为。这是让人担忧的现象,因为就算几乎所有人都明白这些行为可能威胁到机构的网络安全,但他们还是这么做。” 乔伊斯认为,机构不仅要推出合适的培训课程,也要员工知道他们能为加强网络安全尽绵力。“有了正确的想法,加上相应的知识、意识和技术,才能长久地避免人为失误。” 针对近期引起风潮的生成式人工智能,乔伊斯相信这是一把双刃剑。一方面,不同机构能借此更好地侦查不同的网络威胁,但另一方面,罪犯也可借用人工智能来进行更逼真的攻击。 “超过一半的新加坡首席信息安全官相信,生成式人工智能会对他们的机构构成网安威胁,但他们对采用人工智能保持乐观,当中近九成将专用人工智能科技来保护员工和机构,避免人为失误。” 乔伊斯也说,随着网络安全形式不断演变,全球首席信息安全官和机构同样地都在做好准备,例如加强培训和采用新科技,来应对网安威胁。 |
